说起摩托罗拉C118手机,相信大家都很熟悉。摩托罗拉C118是一款性价比极高的产品。当时因为其出色的制造工艺,时尚简洁有质感的设计,最重要的是其极高的性价比一下子成为了手机中的杰作,但真正让其成名的却是后来黑客的暴力改装。正是因为黑客的这种操作,C118GSM短信嗅探成为近十年来危害最大、被广泛欺骗的网络犯罪手段之一。这项技术背后的原理是什么?让我们继续往下看。
说到短信嗅探和手机定位,先说2G网络。众所周知,现在我们已经进入了5G时代。在2G时期,GSM是使用最广泛的手机标准。在中国大陆,中国移动和中国联通的2G网络使用的是GSM协议。全球移动通信系统的全称是全球移动通信系统,俗称“全球通信”。虽然移动通信网络已经发展到3G、4G甚至5G时代,但以2G为代表的GSM网络仍然是覆盖面最广、移动用户数量最多的移动网络。
早在2013年,就爆发了一些安全专家。由于国内运营商在部分地区没有对GSM数据通信进行加密,黑客可以监控其基站覆盖区域内所有GSM手机的通信内容。一旦短信内容被黑客获取,手机号码绑定的在线支付、电子邮件、聊天账号等重要账户都将面临被盗的风险。
网络圈有一个潜规则。在一个漏洞被暴露之前,它实际上被黑色生产行业使用了很长时间。比如前段时间最轰动的Log4j2重大漏洞,被利用了很久才暴露。回到我们现在说的GSM协议漏洞,我们回想一下,这几年你是不是莫名其妙收到了一些验证码消息,一次会收到很多消息,包括银行卡消息、支付宝消息等等。其实很大程度上是短信嗅探技术。
只要使用特定的设备和开源的GSM协议栈代码和数据包分析软件,黑客就可以嗅探到附近所有GSM手机的通信内容,并根据短信中的发件人号码和内容进行过滤。如果黑客知道你的信用卡信息,并且和你在同一个基站附近,就可以用你的信用卡发起网上支付,然后在这个时间段内嗅探银行号发送的动态验证码短信,从而在线盗取信用卡。
这个漏洞是怎么来的?这是因为GSM网络只提供从基站侧对手机的单向认证。说白了,只有基站认证手机用户的身份是否合法,而手机没有认证基站是否合法的权限,所以可以用简单的伪基站来完成。
但是伪基站的制造成本很低,也就是文章开头提到的摩托罗拉C118手机被暴力改装。首先,黑客会重写固件进行技术改造。它的原理就像人们用收音机听收音机一样。现在
这部被改造的摩托罗拉C118手机就成了捕捉空气中GSM信号的“收音机”。
将这些改造过的旧手机通过数据线连接到电脑,再使用网络嗅探软件,将监听装置收听到的2G手机数据成功捕获。深入分析即可解析出手机短信、彩信、音频信号(通话)、以及手机上网的数据包。
不管是推送广告短信,短信监听,还是手机定位,它的成本非常低,全套下来也不过30块钱左右,其中的软件也是大家所熟知的OsmocomBB开源项目,很多人会说,我现在用的是4G、5G网络,根本没有在用2G网络,是不是手机就安全了,并不是,在3G、4G信号下,短信是走3G、4G的,这个时候黑客会尝试开启一个信号干扰器,让用户手机信号强制回落到2G信号,这时候再继续监听就完全有可能窃取到信息。
GSM通信漏洞根源在于国内运营商对部分地区的数据通信没有加密,手机用户很难完全避免被周边的不法分子嗅探短信内容,小君提醒大家,如果GSM手机用户收到各种短信验证内容时应提高警惕,一旦发现不是由自己发起的网上支付或“找回密码”短信,应立即联系银行和支付平台客服求助。此外,网民应注意对个人信息严格保密,以免身份证号等重要信息泄露。
感谢阅读本期文章,喜欢小君的小伙伴欢迎关注我的账号,点赞转发,我们下期再见!
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/157256.html